SecuLog

■WMF 0dayの顛末に関する簡単なまとめ

本日パッチもリリースされたとのことで、昨年12/28に問題が広く知られるようになって以降の顛末を、自分用に簡単にまとめておくことに。

• 2006/01/06(日本日付) MS06-001が当初予定を早めて公開される。
• 2006/01/04(日本日付) ESETからも非公式パッチが公開される。(ESET Protects Against Microsoft Media File Vulnerability )
• 2006/01/04(日本日付) MSRC Blog: WMF Vulnerability Security Updateにより、プレリリース版のセキュリティ更新プログラムが誤って流出していたことが報告される。
• 2006/01/04(日本日付) Microsoft Statement Concerning Windows Meta File Vulnerabilityが発表され、1/10の定例セキュリティ更新プログラムにより修正する予定が表明される。
• 2006/01/03(日本日付) 非公式パッチへのアクセス殺到により、Ilfak Guilfanov氏のHexblog.comが閉鎖される。非公式パッチは、その後はSANSなどにより再配布されることに。(F-Secure: Nesw from the Lab - Hexblog.com overloaded)
• 2006/01/02(日本日付) F-Secure: News from the Lab - Targeted WMF email attacksで、スピア型phishingメールに問題の画像が利用されている事例について報告される。
• 2006/01/01(日本日付) SANSにより、WMF FAQが公開される。これはその後、協力者の手により各国語に翻訳されている。
• 2005/12/31(日本日付) IDA Pro開発者Ilfak Guilfanov氏の手による非公式パッチが公開される。(F-Secure: News from the Lab - Ilfak to the rescue!)
• 2005/12/31(日本日付) IMワームによる利用が確認される。(Kaspersky: Analyst's Diary - More on WMF exploitation)
• 2005/12/29(日本日付) Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.が公開される。一時的回避策として、Shimgvw.dllの登録削除が示される。
• 2005/12/25(日本日付) コミュニティから複数のSnort用シグネチャが公開される。(Bleeding Snort: WMF Zero-Day Sigs Posted)
• 2005/12/28(日本日付) SANS Handler's Diary: Windows WMF 0-day exploit in the wildにて、SANSより警告が発せられる。
• 2005/12/28(日本日付) H D MooreによるBugtraq: Re: Is this a new exploit?のポスト。Metasploit Frameworkに攻略用画像ファイルを生成するモジュールが追加される。その後数日のうちに、続々と検証用WMFファイルやMalwareを含む攻略ファイルの存在が確認されるようになる。
• 2005/12/28(日本日付) Bugtraq: Is this a new exploit?により、WMFファイルを利用した未確認のexploitコードが出回っていることが知らされる。

大体こんな感じかなぁ。

seculogger による 05:08 午後 の書き込み (カテゴリー: 脆弱性情報)
| 印刷用 | PDF | Translate (en)| 参照数( 2831)

このWeblog中の関連記事: WMF 0dayの顛末に関する簡単なまとめ

Google検索: WMF 0dayの顛末に関する簡単なまとめ

Amazon検索: WMF 0dayの顛末に関する簡単なまとめ

コメント